Kommissionen lade fram förslag till ny cybersäkerhetsreglering och rättsakt om digitala nätverk

Europeiska kommissionen lade den 20 och 21 januari 2026 fram förslag till ny cybersäkerhetsreglering och rättsakt om digitala nätverk (Digital Networks Act, DNA). I cybersäkerhetsregleringen ingår förslag till revidering av cybersäkerhetsakten och ändring av cybersäkerhetsdirektivet (NIS 2-direktivet).

Cybersäkerhetsregleringens mål är att förbättra EU:s cybersäkerhet

Cybersäkerhetsakten innehåller numera bestämmelser om Europeiska unionens cybersäkerhetsbyrå Enisas uppgifter. Dessutom skapar den ramar för de europeiska ordningarna för cybersäkerhetscertifiering. Cybersäkerhetsakten trädde i kraft 2019. Kommissionen föreslår att cybersäkerhetsakten ska uppdateras för att svara på de växande cyber- och hybridhot som Europa står inför och för att stärka EU:s cybersäkerhet.

En uppdaterad cybersäkerhetsakt skulle förbättra produkternas cybersäkerhet redan i planeringsskedet, förenkla certifieringen och underlätta iakttagandet av cybersäkerhetsreglerna. Genom akten föreslår kommissionen reformer i ramverket för cybersäkerhetscertifiering (EU Cybersecurity Certification Framework, ECCF) genom vilket det skapas ramar för certifieringar. Syftet är att förtydliga och förenkla certifieringsförfarandena.

Syftet med cybersäkerhetsakten är dessutom att stärka säkerheten i EU:s leveranskedjor för informations- och kommunikationsteknik. Genom akten skapas en säkerhetsram för leveranskedjorna. Enligt kommissionens förslag ska EU:s medlemsstater kunna göra en riskbedömning av leveranskedjorna för informations- och kommunikationsteknik och på så sätt identifiera centrala delar som bör tryggas, risker och sårbarheter samt skyddsåtgärder. Det föreslås många verksamhetsbegränsningar för högriskaktörer. Utrustning som tillverkas av sådana får bland annat inte användas i mobilkommunikationsnät efter en viss övergångsperiod.

I kommissionens förslag får Enisa en avsevärt starkare roll. Enisas uppgifter ska utvidgas till att omfatta operativ observation och bekämpning av cyberhot. Målet är också att stärka hela EU:s cybersäkerhetskompetens med hjälp av Enisas funktioner.

Kommissionen föreslår också riktade ändringar i EU:s cybersäkerhetsdirektiv (NIS 2). Det föreslås att direktivets tillämpningsområde utvidgas till att omfatta leverantörer av infrastruktur för undervattenskommunikation samt leverantörer av digital identitet och elektroniska företagsplånböcker.

Det föreslås dessutom preciseringar i NIS 2-direktivet i fråga om aktörer inom energi- och kemiindustrin. I framtiden kan europeiska cybersäkerhetscertifikat utnyttjas för att påvisa överensstämmelse med kraven i direktivet. Dessutom föreslås nya uppgifter för Enisa i anslutning till det gränsöverskridande samarbetet mellan tillsynsmyndigheterna och gränsöverskridande cybersäkerhetsrisker i medlemsstaterna.

Rättsakten om digitala nätverk förenhetligar EU:s reglering om kommunikationsnät

Kommissionens förslag till rättsakt om digitala nätverk (DNA) syftar till att modernisera, förenkla och förenhetliga bestämmelserna om EU:s kommunikationsnät. Kommissionen strävar efter att skapa en effektiv inre marknad genom att underlätta gränsöverskridande affärsverksamhet. Dessutom syftar akten till att minska företagens administrativa börda.

Kommissionens förslag omfattar ett så kallat ett pass förfarande enligt vilket teleföretag i fortsättningen kan registrera sig för att bedriva verksamhet genom ett enda förfarande i flera EU-medlemsstater. Satellitkommunikationstjänster kommer i fortsättningen att få ett EU-mandat som uppmuntrar till att skapa EU-omfattande satellittjänster för att stärka EU:s strategiska autonomi.

Enligt förslaget ska nätkoncessioner vara längre än för närvarande och det ska i princip vara möjligt att förnya dem utan en ny tillståndsprocess. Man strävar också efter att effektivisera användningen av frekvenser bland annat genom att öka samutnyttjandet av frekvenser.

Kommissionens förslag innehåller administrativa reformer i fråga om Berec (Body of European Regulators for Electronic Communications), RSPG (Radio Spectrum Policy Group) och Berecs sekretariat. Myndigheterna ska få nya uppgifter, bland annat uppgiften att utarbeta EU:s beredskapsplan för digital infrastruktur.

Syftet med akten är också att uppmuntra övergången till fiberoptiska nät genom att reglera kopparnätsavvecklingen och utveckla marknadsregleringen. Dessutom omfattar kommissionens förslag nya åtgärder på europeisk nivå för resiliens i anslutning till kommunikationsnät och bestämmelser om bland annat samhällsomfattande tjänster, nätneutralitet och användarens rättigheter.

Vad händer nu?

Finland formulerar sitt eget ställningstagande om kommissionens förslag till cybersäkerhetsreglering och till rättsakten om digitala nätverk. Intressegrupper hörs som en del av utarbetandet av ståndpunkter.

Inom EU fortsätter arbetet så att medlemsländerna och Europaparlamentet härnäst bildar egna uppfattningar om kommissionens förslag.

Mer information:

Eevi Vuorinen, överinspektör, tfn 0295 342 080, [email protected] (cybersäkerhetsregleringen)

Mirka Meres-Wuori, kommunikationsråd, tfn 0295 342 061, [email protected] (rättsakten om digitala nätverk)